Banner
Banner
Banner
Banner


Email - Sicherheit

Was sind Spammails? Sind sie gefährlich? Und was kann man dagegen tun?



Allgemeines zu Spam und Viren in E-Mails

 

Spamordner Outlook
Spamordner Outlook
Zum Beginn einige Zahlen und Fakten zu Spam-Mails im dritten Quartal 2012 von Kaspersky Lab.

 

  • In einer Minute werden 204 Millionen Email versendet
    • Das sind 107 Billionen im Jahr
    • 71.5% davon waren Spam
  • Rund jedes 4. Email enthielt schädliche Anhänge.
.

 

Abbildung 1 Ursprung von Spam-Mails (Quelle: Kaspersky)
Abbildung 1 Ursprung von Spam-Mails (Quelle: Kaspersky)
Abbildung 2 Phishing Attacken: Ziele (Quelle: Kaspersky)
Abbildung 2 Phishing Attacken: Ziele (Quelle: Kaspersky)

 

Die verschiedenen Arten

Es gibt verschiedene Arten von sogenannten Spam-Mails.

Spam

Abbildung 3 Typisches Spam Mail (Quelle: CTE-Spamfilter)
Abbildung 3 Typisches Spam Mail (Quelle: CTE-Spamfilter)
Spam-Mails sind ‚nur‘ Werbemails. Im Grunde genommen sind sie zwar harmlos, jedoch nervig und können Links auf schädliche Websiten enthalten. Man kann diese mit unerwünschter Werbung im Briefkasten vergleichen. Einige Beispiele:

 

  • Werbung für Viagra, oder sonstige potenzsteigernde Produkte
  • Dating-Börsen
  • Newsletter

Phishing

Abbildung 4 Phishing Mail: Es sollten Daten vom PayPal-Konto angegeben werden. (Quelle: CTE-Spamfilter)
Abbildung 4 Phishing Mail: Es sollten Daten vom PayPal-Konto angegeben werden. (Quelle: CTE-Spamfilter)
Phishing-Mails sind Emails, in welchen man aufgefordert wird, private Daten von sich zu geben, welche dann missbraucht werden. Einige Beispiele:

 

  • Online Banking: Man erhält eine gefälschte Email seiner Bank, in welcher man aufgefordert wird, aus Sicherheitsgründen sein E-Banking Passwort irgendwo einzugeben.
  • Schnelles Geld verdienen: Man wird von Unbekannten aufgefordert, ihnen Geld zu überweisen, in dem Versprechen, man erhalte danach das 100-fache zurück.

 

 

Viren

Abbildung 5 Virenverseuchtes Mail (Quelle: CTE-Spamfilter)
Abbildung 5 Virenverseuchtes Mail (Quelle: CTE-Spamfilter)

 

Mails mit schädlichen Anhängen. Diese Mails sind als gefährlich einzustufen, da die Anhänge Viren enthalten und so den Computer ausspähen oder lahmlegen können. Die Empfänger werden unter irgendeinem Vorwand dazu gebracht, den Anhang zu öffnen und so das System zu infizieren.

 

Häufiges Beispiel siehe rechts:

 

 

Schutz

Der beste Schutz ist der gesunde Menschenverstand. Das Beste ist, man stellt sich eine ähnliche Situation im realen Leben vor und überlegt sich, wie man dort reagieren würde.

  • Niemand öffnet ein unerwartetes Paket, wenn es von der anderen Seite der Welt kommt.

 

Präventiv

Was kann man im Vorfeld tun, um möglichst gar nicht erst Spam-Mails zu erhalten?

Meine Emailadresse gehört mir

Im Internet seine Emailadresse zu veröffentlichen bedeutet etwa dasselbe, wie seine private Telefonnummer an der Bushaltestelle aufzuschreiben mit der Bitte um Werbetelefone. Deshalb sollte man nie seine private Mailadresse irgendwo bekannt geben. Für einmalige Registrierungen beispielsweise in Foren empfiehlt sich eine sogenannte Wegwerfadresse (siehe: Mailinator-Dienste verwenden).

Ansonsten empfiehlt sich neben der privaten Adresse eine zweite Emailadresse (kostenlos bei GMX, Google, etc) anzulegen und diese im Internet zu benutzen. Je kleiner die Liste der Personen ist, welche die private Email-Adresse kennt, umso höher ist die Wahrscheinlichkeit, dass diese auch frei von Spam bleibt.

Mailinator-Dienste verwenden

Wie bereits erwähnt, gibt es sogenannte Wegwerf-Dienste. Wie funktioniert das?

  1. Bei der Registrierung auf einer Webseite eine Mailadresse angeben, die mit „@mailinator.com“ oder „@zippymail.info“ endet.
  2. Registrierung abschliessen.
  3. Auf www.mailinator.com gehen
  4. Bei „Check your Inbox!“ die vorhing angegebene Emailadresse (ohne „@...“) angeben und auf „Go!“ klicken.
  5. Die neue Email lesen, ohne die private Emailadresse verwendet zu haben.

 

Abbildung 6 mailinator.com Website
Abbildung 6 mailinator.com Website

 

Akut

Wie erkennt man Spam im eigenen Posteingang?

Finger weg vor Unbekanntem und Unerwartendem

Grundsätzlich fährt man gut, wenn man Emails von unbekannten Absendern oder unerwartete E-Mails gar nicht erst öffnet. Frei nach dem Motto: „Was der Bauer nicht kennt, frisst er nicht“. Wenn man also eine E-Mail von jemandem erhält, den man nicht kennt, sollte man misstrauisch sein. Genauso wie wenn man eine Buchungsbestätigung (mit Anhang!) erhält, obwohl man nichts gebucht hat.

Sprache

Oftmals erkennt man Spam-Mails daran, dass sie in sehr schlechtem Deutsch geschrieben wurden, oder sogar mittels eines Übersetzungstools ins Deutsche übersetzt wurden.

  • Fallbeispiel Paypal: Falls Paypal wirklich eine solche Mail verfassen würde, würde diese mehrfach auf Schreib- und Grammatikfehler überprüft bevor sie versendet wird. In diesem Falle kann man oft nur erraten was gemeint ist.
Dateiendungen

Besonders aufzupassen ist bei Dateien mit den Endungen .exe, .com, .vbs, .bat. Jedoch können auch Officedateien (.doc/.docx/.xls) oder PDF-Dateien (.pdf) schadcode enthalten.

Dateianhänge sollten deshalb nur geöffnet werden, falls es unbedingt notwendig und der Absender bekannt ist.

  • Wichtig: Auch wenn die Mail von einem Bekannten stammt. Wenn der Anhang oder die gesamte Mail unlogisch erscheint, lieber den Absender kurz anrufen und nachfragen; er selbst könnte ja infiziert worden sein und der Virus hat die Mail versendet.
Anti-Viren-Lösungen

Die meisten Anti-Viren-Lösungen bieten inzwischen in ihren Paketen Spam-Schutz an. Falls es enthalten ist, schadet es sicher nicht, aber extra deswegen etwas zusätzlich zu kaufen wäre nicht empfehlenswert, denn auch Anti-Viren Lösungen bringen keinen 100%igen Schutz.

Was tun bei erkennen von Spam

Am besten sollte man diese Mails sofort löschen. Auf keinen Fall einen Anhang öffnen oder die Bilder herunterladen. Denn dadurch könnte der Absender verifizieren, dass ihre Emailadresse korrekt ist und diese so für künftige Spams wiederverwenden.

  • Falls man einen Newsletter erhalten hat, den man *nicht* abonniert hat, sollte man nicht auf den abmelden-Link klicken, da ansonsten die Emailadresse genauso bestätigt werden könnte.
Achtung!

Die Absenderadresse  in einer Email ist sehr leicht zu fälschen. Die Mail kommt also nicht unbedingt von dem, der als Absender steht. Deshalb auch bei bekannten Absendern die Emails kritisch begutachten.

 

Fazit

Am besten sollte man seine Emailadresse nie irgendwo angeben. Falls sie benötigt wird, sollte man sich eine Zweitadresse zulegen oder Dienste wie Mailinator verwenden.

Spams erkennt man vor allem daran, dass der Absender unbekannt ist, in der Mail selbst sehr schlechtes Deutsch verwendet wird oder wenn man nach Geld und/oder persönlichen Daten gefragt wird.

Am besten löscht man erkannte Spam Mails sofort. Auf keinen Fall einen Anhang öffnen, ein Bild herunterladen oder auf einen Link darin klicken.

Anhänge sollten immer als gefährlich betrachtet werden. Jede Datei kann Schadcode enthalten (auch textliche Dokumente). Deshalb sollte ein Anhang nur dann geöffnet werden, wenn der Absender bekannt ist und der Anhang sowie die zugehörige Mail einen Sinn ergeben.